ユーザー情報のE-mail欄/ライブラリのURLフィールドにスクリプトを追加できる脆弱性【CY11-002-001】
■内容
ユーザー情報のE-Mail欄 / ライブラリのURLフィールドにスクリプトを追加できる脆弱性です。
悪意のある第三者がこの脆弱性を利用することで、他のスクリプトを実行させ、情報を取得したりファイルを破壊するなどの被害を引き起こす可能性があります。
※上記対象製品をイントラネット内でのみ運用している場合に、外部(インターネット網)から攻撃を受けることはございません。
■対象製品
・サイボウズ デヂエ 8
■対処方法
「サイボウズ デヂエ 8.0.3」以上のバージョンへ、バージョンアップをお願いします。
「サイボウズ デヂエ」をご契約中のお客様は、無償でバージョンアップしていただくことが可能です。
>>バージョンアップ時注意事項
>>マニュアル
>>ダウンロード